Proposer une expérience commune est l'une des forces de l'écosystème Android mais, pour les fabricants, avoir la même interface et les mêmes services que les appareils mobiles concurrents, alors que le hardware est déjà très proche, pose un problème de manque de différenciation.
D'où les efforts pour proposer une interface spécifique et des services qui feront que l'utilisateur préférera un modèle plutôt qu'un autre. Si les fabricants ont un peu réduit leur mauvaise habitude d'inonder leurs smartphones d'applications préinstallées, ils passent du temps à modifier certaines composantes d'Android...au risque de fragiliser la plate-forme mobile, prévient Google par l'intermédiaire du Project Zero, équipe débusquant les vulnérabilités en tous genres.
L'exemple donné vise Samsung mais tous les fabricants sont en réalité plus ou moins concernés, en fonction de l'ampleur des modifications réalisées. Une faiblesse dans un module de sécurité du firmware du Galaxy A50 ajouté par Samsung peut créer un problème de corruption de mémoire qui donne potentiellement accès au contrôle du smartphone.
Un contrôle insuffisant du code injecté dans le kernel d'Android crée ainsi un effet en cascade aux conséquences potentiellement néfastes. L'équipe du Project Zero appelle à réfléchir à deux fois avant de procéder à de telles modifications qui finissent par affaiblir les défenses mises en place pour protéger Android et de peser le pour et le contre de ces changements.
Dans le cas cité, Jann Horn, du Project Zero, estime que certaines modifications réalisées par Samsung dans le module de sécurité du Galaxy A50 n'étaient de plus pas forcément utiles.
